SpeakUp Linux Backdoor targets Linux servers in East Asia and LATAM Check Point의 보안 연구원이 동아시아와 중남미 지역의 서버를 노리는 새로운 리눅스 백도어인 ‘SpeakUp’을 발견했습니다. SpeakUp의 피해자 분포 SpeakUp 백도어는 리눅스 배포판 6개의 알려진 취약점들을 악용하며, Mac 시스템을 감염시킬 수도 있습니다. 이 트로이목마는 원격 코드 실행 결점을 악용하여 배포 되며, 해커들은 초기 감염을 위해 최근 공개 된 Think PHP의 취약점 (CVE-2018-20062)을 악용합니다. 연구원들은 SpeakUp 백도어의 제작자를 온라인명 Zettabithf를 사용하는 악성코드 개발자와 연결시켰습니다.감염 된 기기들 중 대부분..

국내외 보안동향 2019. 2. 7. 13:37

1월 30일, Andrev라고 불리는 해커가 Pastebin에 자신이 LinkedIn 서버를 해킹하였으며 약 1.59억명의 사용자 정보를 유출했다고 밝혔습니다. 이러한 사실을 증명이라고 하듯, 이 해커는 100명의 사용자 정보를 공개하였는데, 여기에는 사용자 정보, 로그인 정보 등이 포함되어 있었습니다. 이번에 정보가 유출된 사용자들중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었습니다. 현재, 이 해커는 유출된 정보들에 대한 상세한 내용을 아직 공개하지 않았으며, 해당 DB를 99달러에 판매할 예정이라고 밝혔습니다. 또한 구매의사가 없는 사람들에게도 돈을 지불하면 자신이 공격을 대신해주는 서비스를 제공하겠다고 제안하고 있으며, 공격 비용은 0.012비트코인(약 41달러)라고 밝히고..

국내외 보안동향 2019. 2. 7. 11:53

New LockerGoga Ransomware Allegedly Used in Altran Attack 해커들이 Altran Technologies의 시스템을 회사 네트워크를 통해 확산 되는 악성코드로 감염시켜 일부 유럽 국가의 운영에 영향을 미치고 있습니다. 고객의 데이터와 그들의 자산을 보호하기 위해, Altran은 네트워크와 응용프로그램을 중단시키기로 결정했습니다. 이 공격은 1월 24일 발생했지만, 이 프랑스의 기술 컨설팅 회사는 어제가 되어서야 공개 성명을 발표했습니다. 또한 세부 정보 공개를 최소한으로 하며, 써드파티 기술 전문가와 디지털 포렌식 전문가들이 조사 중이라 밝혔습니다. Altran, 새로운 랜섬웨어인 LockerGoga에 공격 받은 것으로 추정 Altran은 공격을 받은 악성 코드..

국내외 보안동향 2019. 1. 31. 16:32

「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に 오지스종합연구소는 1월28일 이 회사가 운영하는 파일전송서비스 ‘타구파일빈(宅ふぁいる便)’의 일부 서버에 해커가 불법으로 접속하여 메일 주소 등 480만건의 개인정보가 유출되었습니다. 조사 결과, 1월 13일부터 23일동안 불법 접속이 이루어졌을 것으로 추정되며, 23일 오전 10시50분부터 29일 15시에 이르기까지 서비스를 중지하였습니다. 1월 25일, 처음 발표하였을 때에는 사용자의 메일주소, 패스워드, 생년월일, 성명, 거주지 등이 포함된 480건의 개인정보가 유출되었다고 밝혔습니다. 이번에 유출된 정보 중 패스워드들은 암호화가 되어있지 않았으며, 현재는 회원탈퇴를 하였어도 과거에 회원가입이 되어 있었다면 정보유출이 되었을 가능성이 ..

국내외 보안동향 2019. 1. 31. 14:29

New FaceTime Bug Lets Callers Hear and See You Without You Picking Up 애플 기기를 사용 중이라면, FaceTime 앱을 즉시 며칠간 꺼 두시는 것을 권고 드립니다. 애플의 영상/음성 통화 앱인 FaceTime에서 아직까지 패치 되지 않은 프라이버시 버그가 발견 되었습니다. 이를 악용하면, 사용자가 FaceTime 전화를 받기 전이라도 발신자가 사용자의 기기를 통해 듣거나 볼 수 있게 됩니다. 이 버그는 트위터를 포함한 기타 소셜 미디어 플랫폼에서 빠르게 확산 되고 있습니다. 사용자들이 모르는 사이 모든 아이폰 기기가 도청장치로 둔갑 될 수 있기 때문에, 많은 사용자들이 이 문제에 대한 불만을 제기하고 있습니다. 연구원들이 최신 버전인 iOS 12.1..

국내외 보안동향 2019. 1. 30. 13:32

Data Leak in Singapore Exposes HIV Status of 14,000 Locals and Foreign Visitors 싱가포르 보건부(MOH)는, 수천명의 HIV 양성 싱가포르 국민 및 동남아 국가의 외국인 방문객에 대한 정보가 유출되었다고 밝혔습니다. 보건부는 웹사이트를 통하여 HIV 양성으로 판명된 약 14200명의 정보가 유출되었다고 밝혔습니다. MOH에 따르면, 이번에 유출된 정보는 미국 시민권자인 Mikhy K Farrera Brochez가 갖고 있는 정보로, 그는 2016년 사기 및 마약관련 범죄 혐의로 유죄판결을 받아 싱가포르 감옥에 구속되었습니다. Brochez는 고용 허가를 받기 위하여 HIV 상태에 대해 거짓말을 했습니다. 결국 Brochez는 28개월의 징역을..

국내외 보안동향 2019. 1. 29. 16:43

New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

국내외 보안동향 2019. 1. 29. 15:02

Using steganography to obfuscate PDF exploits EdgeSpot의 연구원들이 최근 악성 JavaScript 코드를 PDF 내 이미지에 숨기는 스테가노그라피 기술을 사용하는 PDF 익스플로잇을 발견했다고 밝혔습니다. 연구원들은 이 기술이 매우 강력해 거의 모든 안티바이러스 엔진을 우회할 수 있었다고 밝혔습니다. 공격자들이 안티 바이러스 소프트웨어의 탐지를 우회하는데 특수하게 제작한 PDF 문서를 사용하는 것으로 나타났습니다. 전문가들은 분석한 샘플이 바이러스 토털에서 2017년 10월 처음으로 발견 되었으나, 지난 주 확인 결과 탐지 율은 매우 낮아 단 하나의 안티바이러스 엔진만이 이를 탐지하고 있었다고 밝혔습니다. 이 샘플은 난독화 레이어 2개를 사용하고 있었습니다. 첫..

국내외 보안동향 2019. 1. 29. 08:43